先前写过一篇「Sonicwall FortiGate 防火墙建立 Site to Site VPN」的文章,当时常常遇到要跟 FortiGate 的设备做Site to Site VPN,而我手上的是 Sonicwall,实作的结果有时成功有时失败,后来有次干脆花了些时间,把两个品牌的设定方式做个整理,以方便后续参考。当时在测试及整理资讯时,就有发现 FortiGate 韧体稍微不同,设定的方式就会不太一样,颇为困扰,后来便把可以成功建立连线的两种方式”隧道”给”接口”都记录下来,以便下次遇到改版时,可以试试不同的方法。
继续浏览 »
昨天一位User在安装FortiClient,最后一直出现rolling back而无法安装成功,他的环境是Windows 10,第一次安装是OK的,但因为误把防毒也装进去,所以整个移除重来,第二次之后就开始在安装的最后阶段出现rolling back,试过手动删除虚拟网卡跟部份机码都无法解决,最后是使用进阶重启才终于搞定。
继续浏览 »
曾经在公司内部测试时,发现Sonicwall对于同网段但没绑在防火墙的外部IP,会认为是伪造IP而挡掉,一时查不到解决方式,就也没再去理会。前阵子有同事反应,某客户的mail寄不进来,我查SPAM没有任何连线纪录,而对方查log确定是我们挡的,并提供IP让我们设白名单,看对方的IP跟我们只差一码,便让我想起当年发现的Sonicwall问题,去防火墙调纪录后,果然看到”IP欺骗下降”的讯息。
继续浏览 »
先前外点同仁反应,手机上的Line可以正常传送讯息,但却无法传送图片,而使用另外一条网路即正常。研究了好一阵子,想到会不会是MTU的问题,刚好出问题的Sonet网路是采pppoe拨号,便上网查建议数值,一般建议是1492或1484,而Sonicwall防火墙预设值是1500,在调整过后,Line即可正常传送图片。
继续浏览 »
近日公司外点发生VPN异常,经厂商协助查询后,乃因外点特定user占据频宽所导致。在发生问题的当下,其实已经透过厂商的MRTG报表看出是流量问题,但并无法进一步厘清是什么原因造成流量异常,便思考着是不是有什么方式可以自己做个简单的流量监控,待发生问题时,可以查出是哪个IP造成,甚至能查出所使用的服务为何。
继续浏览 »
近期在评估为Sonicwall防火墙订阅IPS及ATP服务,但因预算问题只能在两者选其一,一开始先询问厂商的建议,厂商说明由于台湾无法单独订阅Capture ATP,因此他建议订阅IPS服务。
继续浏览 »
三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN,不過失敗了,后来测试Juniper 5GT与Sonicwall倒是成功。最近又有需求要与一台FortiGate 110C建VPN,雖然手上已經有另一台FortiGate 110C,照理說直接用同型號來建會省事很多,但我還是想再試一次用Sonicwall來建,看看能不能找出當初失敗的原因,來回測試一整天,总算搞定。
型號 | ARP數量 |
HP 5500 EI | 8,192 |
HP 5500 SI | 2,048 |
网件 XS724EM | 1,024 |
Unifi边缘交换机 | 1,024 |
HP 5130 你好 (释放 1121) | 8,192 |
HP 5130 你好 (释放 1111) | 16,384 |
HP 5130 EI | 1,024 |
H3C S5130-SI | 1,024 |
HP 5120 EI | 1,024 |
HP 5120 SI | 256 |
H3C S5120-SI | 256 |
H3C S5048E-X | 256 |
HP 1920 | 256 |
Linksys SGE2010 | 256 |
【相关连结】
- HP 1920 ARP table size ? – Hewlett Packard Enterprise Community
- EdgeSwitch管理指南 – EdgeSwitch_AdminGuide.pdf